Aunque es similar a esta pregunta , Pregunto con respecto a un entorno ISP tradicional en el que está ejecutando su propio centro de servidores y listas de acceso de firewall.
Con un ataque de Agotamiento de Ancho de Banda, el éxito del ataque es simplemente una medida de la cantidad de ancho de banda que han comprado, en comparación con la cantidad de centros de datos de destino disponibles.
Un ataque bien orquestado provendrá de más de un ISP, o incluso de muchos (DDoS), y la dirección IP de origen será aleatoria. Esto hace que sea más difícil para el ISP receptor bloquear el tráfico antes de llegar al centro de datos del cliente, y también elimina las represalias simples como una solución posible (aunque no deseable).
-
¿Me gustaría saber cuál es el procedimiento para minimizar el éxito de tal ataque, más allá de la simple respuesta de comprar más ancho de banda? Asumo que la identificación de la fuente y el bloqueo de los paquetes solo se puede lograr con el ISP, y no hay nada que los propietarios de los centros de datos puedan hacer por su parte.
-
Si el ataque se origina en otros ISP, ¿es necesario que los ISP de origen cooperen para detener el ataque?
-
Cuando el ataque DDoS se bloquea con éxito, ¿se persigue con frecuencia una acción legal? Supongo que el atacante podría iniciar fácilmente una nueva cuenta y ejecutar los ataques nuevamente, de lo contrario.
-
Esta es una conexión a internet de fibra óptica. En un cierto nivel de ancho de banda, ¿los ataques a distancia se vuelven menos exitosos? (asumiendo un número limitado de fuentes de ataque)